赞
踩
解决方案-iis7.5解析漏洞-新手白帽子知识点
首先用2003搭建IIS服务器
点击添加或删除角色
点击下一步
点击自定义配置
然后直接下一步到底。
然后再管理工具里面找到iis服务管理器
右键网站然后点击新建
点击下一步
描述大家可以随便输入,这里是测试我就输入test
网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip
此处路劲填写你要搭建的web网站文件夹的存放路径
勾上前三个勾
点击完成
这个时候可以看到如下
我们可以访问一下网站
发现需要密码,因为按照我上述流程安装默认是打开了匿名访问的,所以出现这种问题一般是匿名访问的来宾用户没有权限,那我们就需要添加权限。
首先右键点击你的web文件夹然后点击属性
然后点击安全
发现这里没有来宾账户,那我们需要自行添加一个账户。
然后点击高级
点击立即查找
找到如下用户,然后点击确定。
然后再点击确定
可以看到我们的用户就被添加进来了
然后我们选中用户,然后添加一个完全控制权限,当然在真实的环境搭建上不能直接添加完全控制权限,这样的操作是非常危险的。
然后在点击确定。
这个时候我们可以在访问一下
发现现在不需要密码了,但是报了一个404错误,这是因为iis默认没有找到我们页面,所以我们需要需改默认页面。
右击我们的网站然后点击属性
这里有默认启动文档
我们可以到web文件夹下看看默认页面是什么
index.asp,那我们就添加一个index.asp
确定,然后再上移到第一个
在确定。然后再访问一下我们的页面
还是没用,因为我们还需要开启一个东西。
将web扩展里面这个选项设置为允许
然后我们在访问
成功了,但是不支持父路径。
这里我们在去支持一下父路径。
到test属性里面主目录点击配置
在到选项里去启动父路径
然后我们在访问一下
这样就成功了。
复现IIS6.0解析漏洞
第一种是目录解析漏洞
该解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析!
复现
我们创建一个test.txt的文档里面写入,然后修改后缀名将test.txt改为test.jpg
然后我们直接将该文件放入我们的网站目录里面去
这个时候我没有放到hello.asp的文件夹里面,那我们通过浏览器访问一下。
可以看到没有进行解析,一片漆黑
然后我们将我们的test.asp放入到我们的hello.asp文件夹里面
我们再来访问一下
解析成功,假如这个时候我们该文件下放的是一个asp的木马文件,这个时候我们的电脑就成了别人的肉鸡了!
第二种是文件解析漏洞
我们创建一个hello.asp;.jpg的文件,里面写入
然后我们进行访问
解析成功,该种解析漏洞就可以通过一些文件上传漏洞结合利用来get shell!
~
网络安全学习,我们一起交流
~
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。